Ir para conteúdo
  • Cadastre-se

Segurança no mundo OS X [Aplicativos]


Calhau

Posts Recomendados

Boa contribuição!

 

Só por curiosidade, você salvou algum desses links e/ou materiais para estudo ou tem alguma forma de compartilhá-los? 

Pergunto pois também tenho curiosidade sobre o funcionamento mais profundo dessas áreas como criptografia e acho que seria de grande valia para meus estudos.

 

Olá OGuilherme! desculpa a demora em respondê-lo estive meio sem tempo ultimamente... além de que vieram as festas de fim de ano sabe como é!

 

Então, alguns documentos eu salvei não todos. Cara é muita coisa, muita coisa mesmo! tem alguns sites que eu indico para quem quer saber um pouco mais são eles:

 

https://www.schneier.com/

 

https://security.stackexchange.com/

 

https://en.wikipedia.org/wiki/Advanced_Encryption_Standard_process/

 

http://embeddedsw.net/Cipher_Reference_Home.html

 

https://www.cs.technion.ac.il/~biham/Reports/Serpent/

 

Houveram muito mais sites que eu pesquisei mais dado o tempo eu não lembro mais de todos...   :/

 

Dos materiais que salvei eu fiz uma busca rápida aqui no meu HD e encontrei 28 arquivos, eu fiz upload deles e segue o link:

 

http://jmp.sh/b/jpUMgm32YxGNFwtVPgxE

 

No mais é garimpar na internet... tem muitaaaaaa coisa sobre criptografia e segurança na rede! Esses são assuntos que sempre me interessaram.

 

Atualmente eu venho seguindo "de perto" o projeto VeraCrypt de autoria do senhor Mounir IDRASSI (um francês). Esse projeto é um fork FOSS do finado TrueCrypt. O que Mounir tem feito é consertar todas as falhas apontadas na auditoria TrueCrypt, além de implementar maior nível de segurança extra. Basicamente é um TrueCrypt com esteroides ;-) Atualmente eu tenho usado ele como meu aplicativo de criptografia padrão (em detrimento dos que usava anteriormente) e recomendo muito o VeraCrypt. Para mim o sucessor natural do TrueCrypt.

 

Para quem quiser acompanhar o projeto VeraCrypt, baixar seu aplicativo e testar, segue o link do projeto:

 

https://veracrypt.codeplex.com/

 

Lembrando que o VeraCrypt é um Fork Independente e Free and Open-Source Software (FOSS)   ^^

Link para o comentário
Compartilhar em outros sites

Muito bom o texto, uso o FileVault por ser nativo da Apple e ele encriptar a partição do OSX, vi que foi citado que encripta apenas a pasta do usuário, mas sim a partição inteira (não o hd/ssd) onde está o OSX, uso bootcamp em meu mac, e o windows reconhece como partição quebrada/danificada deixando sem acesso.

 

Para arquivos sensíveis, eu uso uma "caixa" segura com o TrueCrypt(OSX) configurado com a encriptação Serpent-Twofish-AES em XTS e chave primária de 768bits, lembro que na época que pesquisei que era a melhor configuração para alta segurança, e como uso serviços na nuvem para movimentar essa "caixa" imagino que seja bem difícil alguém quebrar isso (combinado com uma senha embaralhada).

 

E para navegar na internet de modo seguro e tranquilo no dia-a-dia, uso uma conexão vpn com encriptação de dados em AES 256, autenticação SHA256 e HandShake RSA-2048.

 

Pode parecer loucura tudo isso, mas não é, a privacidade hoje em dia é um direito de todos, provedores de internet e até outros países, registram tudo que fazemos na internet e usam esses dados para vender os usuários, isso é crime e todos deviam considerar um pouco mais de preocupação.

 

Olá mafish, então cara, o FileVault 2 não encripta a partição toda não! Faça um teste... (eu já fiz esse teste) tente reinstalar seu OS X e ao criar a partição opte por uma partição criptografada! Neste momento será pedido uma senha e que você confirme ela... feito isso prossiga com a instalação normal do OS X. Quando o sistema reiniciar antes de carregar o OS X será pedido a senha de acesso da partição! Ai simmmmmm a partição esta TODA criptografada! O Sistema operacional sequer inicia sem a senha da partição. Já com o FileVault 2 as pastas são criptografadas e não a partição inteira! E o motivo de você não conseguir acesso de uma partição do OS X no Windows deve-se (provavelmente) porque o Windows não lê o sistema de alocação de arquivos HFS+ do OS X.

 

Uma dica se você usa o TrueCrypt é que conheça o projeto VeraCrypt. Atualmente ele esta na versão 1.0f-1 e é um Fork (FOSS) do TrueCrypt. Ele implementa segurança em maior nível do que o TrueCrypt e tem correções para as falhas do TrueCrypt.

 

Como medidas de segurança na rede eu tenho atualmente usado:

 

- Little Snitch (devidamente configurado);

 

- DNSCrypt [da mesma equipe OpenDNS ( https://www.opendns.com/about/innovations/dnscrypt/ )];

 

- Viscosity (um cliente OpenVPN com suporte a criptografia AES-256);

 

- Cookie ( https://www.macupdate.com/app/mac/37084/cookie ).

 

---

 

Browser eu tenho usado o Opera com os seguintes plug-ins:

 

- Adblock Plus ( https://adblockplus.org);

- HTTPS Everywhere ( https://www.eff.org/https-everywhere ).

 

P.S.: O motivo de eu ter trocado o Safari pelo Opera deve-se a inexistencia do plug-in HTTPS Everywhere para Safari :/

Link para o comentário
Compartilhar em outros sites

  • 2 meses depois...
  • 2 semanas depois...

E sobre o uso de imagem de disco criptografada, criada através do utilitário de disco ?

Eu gostaria de ter uma pasta com senha de acesso.

Deixa eu entender... você quer criptografar uma pasta/arquivos ou ter acesso aos dados através de uma pasta????

 

Obviamente você pode criptografar tanto pastas quanto arquivos pelo utilitario de Disco do OS X. Mas ele cria containers que quando montados se comportam como discos e não como pastas. Seria essa caracteristica que você quer mudar??? ter acesso a pastas após montados ao invés de Drives? Caso seja eu aconselho você olhar o Hider 2 da MacPaw. Quando lançamos uma pasta dentro dele ele esconde essa pasta e todos os arquivos criptografando-os com AES-256. Quando você abre o aplicativo e desoculta a pasta ela volta a aparecer onde estava. O único porém com esse aplicativo é que ele é um aplicativo comercial e não Open Source e por tal, não sofreu o escrutínio da comunidade Crypto em busca de falhas e possiveis portas dos fundos. Mas se for para algo que não seja ULTRA SECRETO eu acho que é bem válido. Eu tenho o Hider 2 e adoro ele. Nunca tive problemas maiores em sua utilização.

 

Qualquer dúvida é só falar! Se eu souber... estamos ai! ^^

Link para o comentário
Compartilhar em outros sites

Não criptografei meu HD pelo filevault pois informaram-me que isto deixa o mac mais lento, então apenas por segurança para que ninguém tenha acesso aos meus arquivos (Scans de documentos, cópias de contratos, impostos de renda, etc), fiz uma imagem pelo utilitário de disco, aonde eu monto esta imagem quando quero ter acesso aos meus documentos, e ao terminar de usar e ejetar esta imagem acredito que ninguém consiga ler meus arquivos. Procede assim, ou este tipo de solução não é muito boa ?

Pelo que entendi o Hider 2 funciona da mesma forma, mas ao invés de ser um container com armazenamento pré definido, ele protege pastas. É isto ?

 

Só preciso proteger minha pasta de documentos pessoais, e não é nada Ultra secreto é apenas zelo, pois sei que qualquer um pode tirar meu HD e colocar em uma case e ler tudo através de outro computador.

Link para o comentário
Compartilhar em outros sites

Não criptografei meu HD pelo filevault pois informaram-me que isto deixa o mac mais lento, então apenas por segurança para que ninguém tenha acesso aos meus arquivos (Scans de documentos, cópias de contratos, impostos de renda, etc), fiz uma imagem pelo utilitário de disco, aonde eu monto esta imagem quando quero ter acesso aos meus documentos, e ao terminar de usar e ejetar esta imagem acredito que ninguém consiga ler meus arquivos. Procede assim, ou este tipo de solução não é muito boa ?

Pelo que entendi o Hider 2 funciona da mesma forma, mas ao invés de ser um container com armazenamento pré definido, ele protege pastas. É isto ?

 

Só preciso proteger minha pasta de documentos pessoais, e não é nada Ultra secreto é apenas zelo, pois sei que qualquer um pode tirar meu HD e colocar em uma case e ler tudo através de outro computador.

Sinceramente eu lhe recomendaria ativar o FileVault SIM! Há de fato uma perda de performance mas ela é mínima e particularmente eu a considero desprezível.

 

O grande problema com container criptografados é a forma como o usuario utiliza ele! Esse metodo pode ser muito seguro ou muinto inseguro a depender de como é usado! Exemplo:

 

Caso você APENAS manipule seus arquivos EXCLUSIVAMENTE dentro da unidade criptografada, ou seja, sem nunca retirar nenhum arquivo de lá ai SIM você esta para todos os efeitos Seguro! Contudo, se você vez ou outra retira arquivos de lá e trabalha com eles fora da unidade criptografada e depois repõe os dados atualizados e apaga os arquivos que estavam fora, ai nesse caso em específico temos uma GRAVE falha de segurança.

 

Mas como??? você pode estar se perguntando... Simples meu caro! Na hora que você retirar qualquer arquivo da unidade criptografada ele será gravado no seu Disco como um arquivo NÃO CRIPTOGRAFADO, ou seja, desprotegido. Na hora que você recolocar o arquivo na unidade ele de fato voltará a ser criptografado, NO ENTANTO, mesmo que você apague o arquivo que estava fora da unidade e limpe a lixeira, ainda assim ele estará disponível no seu Disco. Qualquer pessoa SEM conhecimentos avançados e munido APENAS de um software de recuperação de dados como o Data Rescue ou o Disk Drill Pro, terá grandes chances de recuperar seus arquivos sensiveis.

 

PORTANTO, sua unidade criptografada é segura se você apenas trabalhar com seus arquivos SEMPRE DENTRO DELA!

 

Agora, caso você já tenha retirado dados sensiveis de lá ou tenha esse costume e queira continuar na prática de retirar os dados da sua unidade de criptografia eu lhe recomendo DUAS COISAS.

 

- 1. Ative o FileVault;

 

- 2. PASSE A UTILIZAR Algum aplicativo de sobregravação aleatória de arquivos apagados. Mas como fazer essa sobregravação???? Simples! O próprio OS X dispõe de um sistema nativo para isso, e que pode ser facilmente ativado bastando você abrir uma janela do Finder e no menu superior você clicar em Finder > Preferências... Na pequena janela flutuante que se abrirá você irá clicar em Avançado e marcar a última opção: Esvaziar Lixo com segurança. Pronto! Com essa opção selecionada você terá acabado de ativar o método de sobregravação de dados conhecido como DoD e usado e recomendado pelos USA para remoção definitiva de arquivos sensíveis.

 

 

Básicamente é isso! Qualquer coisa é só falar :) Abraços!

Link para o comentário
Compartilhar em outros sites

Muito obrigado pelos esclarecimentos.

 

Quais são os ganhos do uso de FileVault ?

 

Existe mais algum outro procedimento básico de segurança, que eu tenha que ter no uso de meu mac ?

O ganho com a ativação do FileVault basicamente se resume no aumento de sua privacidade. Seus dados estarão protegidos dos olhos de curiosos com acesso físico a sua máquina e que obviamente não tenham a sua senha de usuário.

 

Básicamente eu recomendaria o seguinte para uma proteção que eu considero básica.

 

1. NÃO USE APLICATIVOS PIRATAS E NEM ACESSE SITES "DUVIDOSOS"!

 

2. Ative o Firewall do seu Mac! Por padrão ele vem desativado. Faça o seguinte procedimento para ativar o seu Firewall:

 

Vá até Preferências do Sistema, clique sobre o ícone de Segurança e Privacidade, clique na guia Firewall, agora clique sobre o botão Ativar o Firewall. Feito isso, clique no botão Opções do Firewall... e Marque a opção Ativar modo discreto, clique em Ok e feche essa janela! Pronto seu Firewall já esta habilitado.

 

3. Ative o FileVault e use uma senha FORTE.

---

Outra coisa que eu recomendo é a instalação de um aplicativo de monitoramento de cookies. O que eu uso e recomendo é esse:

http://www.macupdate.com/app/mac/37084/cookie

 

Por fim eu também recomendo é o uso do DNSCrypt pois ele encripta seu trafego DNS.

http://www.macupdate.com/app/mac/41072/dnscrypt

 

Feito isso eu acredito que você esteja minimamente seguro. Note que quando falamos em segurança estamos na verdade nos referindo a redução de riscos e por tal, nunca estamos 100% seguros! O que cabe a você é estudar sobre o assunto e estabelecer um nível minimo onde você se sinta "seguro".

 

Certamente que eu poderia falar inúmeras outras coisas que aumentariam consideravelmente a sua segurança como OpenVPN, sistemas de autenticação por DHE, até mesmo alguns plugins para Firefox e etc... mas não tenho certeza se seria de fato útil para você agora. Mas qualquer coisa é só falar. Se eu souber certamente ajudarei! Se não souber alguém certamente saberá  :)  o espirito do fórum é esse  :)

Editado por Calhau
Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...